情報セキュリティ対策|サイト管理者が特定できるもの(その1)

サイト管理者が特定できるものとは(その1)

ネットサーフィンをしている時、
身に覚えのない架空請求をされたことはないでしょうか?

この時、個人を特定している旨のメッセージが
書かれているものがあります。

しかし、WEBサイトにアクセスした時、
そのサイトの管理者に個人の情報まで分かるものなのでしょうか?

WEBサイトを訪問しただけで、
本当に個人は特定できるのでしょうか?

世間にはあらゆる噂がありますが、
勘違いや思い込みをしているかもしれません。

今回は、わたしたちがWEBサイトを訪問した時、
管理者が特定できる情報について2回に分けて解説します。

5つの環境を意識する

自宅や会社からWEBサイトを閲覧している場合を想定します。

ここでは、5つの環境を把握しておいて下さい。

流れとしては、以下のようになります。

<フロー>
①クライアントPC(自分のパソコン)

②ルーター

③自分側のプロバイダ

④相手側のプロバイダ

⑤WEBサーバー(WEBサイト)

これらがきちんと接続されていることによって、
WEBサイトを正しく閲覧できている状態になります。

IPアドレス

WEBサイト管理者がアクセス元の情報として把握できるもの、
それが「IPアドレス」です。

ただし、管理者が把握できるのは上記のフローの
②ルーターのIPアドレスまでです。

つまり、①クライアントPCのIPアドレスまでは把握できないため、
ルーターを介して複数のPC・デバイスで複数人が利用している場合、
「誰が」までは特定することができません。

絞り込めるのは「家族」や「会社」レベルまでで、
個人のレベルまで解析するには、管理者は聞きこみを行うしかありません。